EVALUACIÓN – PRUEBA DE HABILIDADES PRÁCTICAS CCNA
CLEMENCIA ALVARADO AVILA
TUTOR: JUAN CARLOS VESGA
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
INGENIERIA DE SISTEMAS TUNJA
EVALUACIÓN – PRUEBA DE HABILIDADES PRÁCTICAS CCNA
CLEMENCIA ALVARADO AVILA
TUTOR: JUAN CARLOS VESGA
DIPLOMADO DE PROFUNDIZACIÓN CISCO
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
INGENIERIA DE SISTEMAS TUNJA
TABLA DE CONTENIDO
Pág.
1. INTRODUCCION ... 5
2. OBJETIVOS ... 6
3. TABLA DE ILUSTRACIONES ... 7
4. Escenario 1 ... 9
4.1 Realizar las rutinas de diagnóstico y dejar los equipos listos para su configuración (asignar nombres de equipos, asignar claves de seguridad, etc). ... 9
4.2 Configuración del enrutamiento ... 17
4.3 Tabla de Enrutamiento ... 25
4.4 Deshabilitar la propagación del protocolo RIP ... 36
4.5 Verificación del protocolo RIP. ... 38
4.6 Configurar encapsulamiento y autenticación PPP ... 42
4.7 Configuración de PAT ... 45
4.8 Configuración del servicio DHCP ... 49
5. Escenario 2 ... 55
5.1 Configurar el direccionamiento IP acorde con la topología de red para cada uno de los dispositivos que forman parte del escenario ... 56
5.2 Configurar el protocolo de enrutamiento OSPFv2 bajo los siguientes criterios: ...58
5.3 Visualizar tablas de enrutamiento y routers conectados por OSPFv2 ... 60
Tabla de enrutamiento con el comando ip ospf neighbor... 60
5.4 Visualizar lista resumida de interfaces por OSPF en donde se ilustre el costo de cada interface ... 61
5.5 Visualizar el OSPF Process ID, Router ID, Address summarizations, Routing Networks, and passive interfaces configuradas en cada router. ... 62
4
5.7. En el Switch 3 deshabilitar DNS lookup ... 64 5.8 Asignar direcciones IP a los Switches acorde a los lineamientos. ... 65 5.9 Desactivar todas las interfaces que no sean utilizadas en el esquema de red. ...65 6. Implement DHCP and NAT for IPv4 ...65 6.1 Configurar R1 como servidor DHCP para las VLANs 30 y 40 ... 66 6.2 Reservar las primeras 30 direcciones IP de las VLAN 30 y 40 para
1. INTRODUCCION
Esta trabajo se realiza con el fin de colocar en practica todas la habilidades adquiridas durante el diploma de profundizacion en networkin cisco .
La velocidad y el alcance de la transformación de las comunicaciones como consecuencia de internet y de las redes inalámbricas han suscitado diversidad de consideraciones utópicas y antiutópicas en todo el mundo.
Los escenarios propuestos por la UNAD para ser desarrollados por los estudiantes plantean ejercicios que pueden presentarse en la vida cotidiana de quienes trabajan en el área de las TIC y sus anexos pues la tecnología avanza a pasos agigantados siendo casi inherente al desarrollo de nuestra sociedad. Estos ejercicios buscan formar en el estudiante hábitos de responsabilidad en el diseño e implementación de parámetros de seguridad, configuración adecuada, pruebas y caza fallas de los sistemas implementados y conocimiento de routing & switching para obtener solución a los mismos.
Durante las últimas dos décadas ha habido un enorme crecimiento en la cantidad y tamaño de las redes. Muchas de ellas sin embargo, se desarrollaron utilizando implementaciones de hardware y software diferentes
Internet se ha convertido en un fenómeno tecnológico que impacta y transforma la cultura, la economía y la vida de todos. La idea inicial de la misma fue simple, pero ha ido evolucionado a través de décadas en algo más grande que su concepto original.
Gracias a los router que interconectan computadoras que funcionan en el marco de una rede podemos compartir información nivel global
6
2. OBJETIVOS
OBJETIVO GENERAL
Profundizar conocimientos en los estudiantes para diseñar, construir y mantener redes de comunicación compuestas por servidores,hosts,router y swichs y otros dispositicos de las redes de comunicación,asiendo coneccion a internet con todos los servicios que ofrecen las diferentes topologias y configuraciones propias de red.
OBJETIVOS ESPECIFICOS
✓ Obterner conocimientos profundos en el area de cisco networking ✓ Elaborar configuraciones basicas de los dispoditivos de red.
✓ Configuracion del arranque de los router desde la interfaz de lineas de comando CLI.
✓ Escribir el funcionamiento de los diferentes segmentos de red a medida que se realizan sus configuraciones.
✓ Dar solucion a los traficos de redes
3. TABLA DE ILUSTRACIONES
Ilustración 1 Topología de red propuesta ... 9
Ilustración 2 Topología de red diseñada ... 17
Ilustración 3 Protocolo Rip mostrando las redes publicadas por el router bogota1 ... 20
Ilustración 4 Protocolo Rip mostrando las redes publicadas por el router ... 21
Ilustración 5 Ruta distribuida por el Rip en el router Medellin2 distinguida por R* ... 22
Ilustración 6 Ruta distribuida por el Rip en el router Bogotá 3 distinguida por R* ... 23
Ilustración 7 Rutas estáticas previamente configuradas desde el ISP ... 24
Ilustración 8 Ping exitoso después de configurar las rutas estáticas. ... 24
Ilustración 9 Rutas para acceder desde el router Bogotá 1 hacia la dirección 172.29.3.12/30 ... 32
Ilustración 10 Ruta por defecto y doble enlace entre routers en el router medellin1 ... 33
Ilustración 11 Ruta por defecto y doble enlace entre routers en el router bogota1 ... 33
Ilustración 12 Redes aprendidas con rip en el router bogota2 ... 34
Ilustración 13 Redes aprendidas con rip en el router medellin2 ... 34
Ilustración 14 Rutas redundantes en el router bogota3 para conectar la red 172.29.3.0/30 ... 35
Ilustración 15 Rutas redundantes en el router medellin3 para conectar la red 172.29.6.0/30 ... 35
Ilustración 16 Estado de las rutas estáticas en el router isp... 36
Ilustración 17 Resultados ping entre ISP y medellin1 después de configurar autenticación pap ... 44
Ilustración 18 Resultado del ping entre router ISP y bogota1 después de realizar autenticación CHAP ... 45
Ilustración 19 Verificación del router medellin1 con el comando sh ip nat translación ... 49
Ilustración 20 ping exitoso hacia el ISP ... 49
Ilustración 21 Asignación exitosa de direcciones ip a los hosts mediante dhcp con el router medellin2 como servidor dhcp ... 51
Ilustración 22 Asignación exitosa de direcciones ip a los hosts mediante dhcp desde el router bogota2 como servidor dhcp ... 52
Ilustración 23 ping exitoso hacia el dhcp después de configurado ... 52
Ilustración 24 Asignación DHCP ... 54
Ilustración 25 Topología de red 2 ... 55
8
Ilustración 27 verificación de redes conectadas en r1 mediante el uso del comando show ip route ... 61 Ilustración 28 lista resumida de interfaces en el router 1 mediante el uso del
comando show ip ospf interface ... 61 Ilustración 29 process id, router id, sumarizacion de direcciones, redes enrutadas e interfaces pasivas del router Bogotá ... 62 Ilustración 30 visualización del nombre, ip y mascara asignada, así como el dns y
4. ESCENARIO 1
Una empresa posee sucursales distribuidas en las ciudades de Bogotá y Medellín, en donde el estudiante será el administrador de la red, el cual deberá configurar e interconectar entre sí cada uno de los dispositivos que forman parte del escenario, acorde con los lineamientos establecidos para el direccionamiento IP, protocolos de enrutamiento y demás aspectos que forman parte de la topología de red.
Ilustración 1 Topología de red propuesta
•Realizar la conexión fisica de los equipos con base en la topología de red
Desarrollo
Como trabajo inicial se debe realizar lo siguiente.
4.1 Realizar las rutinas de diagnóstico y dejar los equipos listos para su
configuración (asignar nombres de equipos, asignar claves de seguridad, etc).
Se inicia estableciendo las configuraciones básicas de seguridad para cada uno de los dispositivos de red. Esto incluye la asignación un nombre para cada dispositivo, contraseñas de acceso y encriptación de las mismas, un aviso de advertencia para ingresar a su modo de configuración, asignación de direcciones IP y su respectiva habilitación para conectarse con sus vecinos.
10
En el router ISP se ingresa el siguiente codigo
isp>en isp#conf t
Enter configuratio commands, one per line. End with CNTL/Z. isp(config)#hostname isp
isp(config)#no ip domain-lookup isp(config)#enable secret class isp(config)#line con 0
isp(config-line)#password cisco isp(config-line)#login
isp(config-line)#exit
isp(config)#service password-encryption
isp(config)#banner motd $ Acceso no autorizado o prohibido!! Enter TEXT message. End with the character '$'
En el router bogota1 se ingresa el siguiente codigo
bogota>en bogota#conf t
Enter configuration commands, one per line. End with CNTL/Z. bogota(config)#hostname bogota1
bogota1(config)#no ip domain-lookup bogota1(config)#enable secret class bogota1(config)#line con 0
bogota1(config-line)#password cisco bogota1(config-line)#login
bogota1(config-line)#service password-encryption
bogota3(config)#banner motd $ Acceso no autorizado o prohibido!! Enter TEXT message. End with the character '$'.
En el router bogota2 se ingresa el siguiente codigo
Bogota 2 bogota>en bogota#conf t
Enter configuration commands, one per line. End with CNTL/Z. bogota(config)#hostname bogota1
bogota2(config)#line con 0
bogota2(config-line)#password cisco bogota2(config-line)#login
bogota2(config-line)#service password-encryption
bogota3(config)#banner motd $ Acceso no autorizado o prohibido!! Enter TEXT message. End with the character '$'.
En el router bogota3 se ingresa el siguiente codigo
bogota 3 Router>en Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname bogota3
bogota3(config)#no ip domain-lookup bogota3(config)#enable secret class bogota3(config)#line con 0
bogota3(config-line)#password cisco bogota3(config-line)#login
bogota3(config-line)#exit
bogota3(config)#service password-encryption
bogota3(config)#banner motd $ Acceso no autorizado o prohibido!! Enter TEXT message. End with the character '$'.
Para configurar los router de la ciudad de Medellín procedemos a ingresar el siguiente código en los respectivos router.
En el router medellin1
medellin 1 medellin>en medellin#conf t
Enter configuration commands, one per line. End with CNTL/Z. medellin(config)#hostname medellin1
medellin1(config)#no ip domain-lookup medellin1(config)#enable secret class medellin1(config)#line con 0
12 medellin1(config-line)#exit
medellin1(config)#service password-encryption
medellin1(config)#banner motd $ Acceso no autorizado o prohibido!! Enter TEXT message. End with the character '$'.
En el router medellin2 se ingresa el siguiente codigo
Router>en Router#conf
Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#conf t
%Invalid hex value
Router(config)#hostname medellin2 medellin2(config)#no ip domain-lookup medellin2(config)#enable secret class medellin2(config)#line con 0
medellin2(config-line)#password cisco medellin2(config-line)#login
medellin2(config-line)#exit
medellin2(config)#service password-encryption
medellin2(config)#banner motd $ Acceso no autorizado o prohibido!! Enter TEXT message. End with the character '$'.
En el router medellin3 se ingresa el siguiente codigo
Router>en Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname medellin3
medellin3(config)#no ip domain-lookup medellin3(config)#enable secret class medellin3(config)#line con 0
medellin3(config-line)#password cisco medellin3(config-line)#login
medellin3(config-line)#exit
medellin3(config)#service password-encryption
Realizar la conexión fisica de los equipos con base en la topología de red
Configuracion router ISP
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#int S0/0/1
Router(config-if)#ip address 209.17.220.1 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shudown
LINK-5-CHANGED: interface serial0/0/0, changed state to down
Router(config-if)#
Router(config-if)#int s0/0/1
Router(config-if)#ip address 209.17.220.5 255.255.255.252 Router(config-if)#clock rate 4000000
This command applies only to DCE interfaces Router(config-if)#no shudown
LINK-5-CHANGED: interface serial0/0/1, changed state to down Router(config-if)#
Configuracion router Medellin 1
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#int S0/0/0
Router(config-if)#ip address 209.17.220.2 255.255.255.252 Router(config-if)#no shutdown
Router(config-if)#
Lineproto-5-updown:line protocol on interface serial0/0/0,changed state to up Router(config-if)# int S0/0/1
Router(config-if)#ip address 172.29.6.1 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
Link -5-changed: interface serial 0/0/1 changed state to up Router(config-if)#int S0/1/0
Router(config-if)#ip address 172.29.6.9 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
14
Router(config-if)#ip address 172.29.6.13 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
Link -5-changed: interface serial 0/1/1 changed state to up
Configuracion router medellin 2
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#int S0/0/0
Router(config-if)#ip address 172.29.6.2 255.255.255.252 Router(config-if)#no shutdown
Router(config-if)#
Lineproto-5-updown:line protocol on interface serial0/0/0,changed state to up Router(config-if)# int S0/0/1
Router(config-if)#ip address 172.29.6.5 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
Link -5-changed: interface serial 0/0/1 changed state to up Router(config-if)#int G0/0
Router(config-if)#ip address 172.29.4.1 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
Link -5-changed: interface GigabitEternet 0/0 changed state to up LINEPROTO-5- UPDPWN: Line protocol en interface Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#int S0/0/0
Router(config-if)#ip address 209.17.220.2 255.255.255.252 Router(config-if)#no shutdown
Router(config-if)#
Lineproto-5-updown:line protocol on interface serial0/0/0,changed state to up Router(config-if)# int S0/0/1
Router(config-if)#ip address 172.29.6.1 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
Link -5-changed: interface serial 0/0/1 changed state to up Router(config-if)#int S0/1/0
Router(config-if)#ip address 172.29.6.9 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
Router(config-if)#ip address 172.29.6.13 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
Link -5-changed: interface serial 0/1/1 changed state to up
Configuracion Router Medellin 3
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#int S0/0/0
Router(config-if)#ip address 172.29.6.10 255.255.255.252 Router(config-if)#no shutdown
Router(config-if)#
Lineproto-5-updown:line protocol on interface serial0/0/0,changed state to up Router(config-if)# int S0/0/1
Router(config-if)#ip address 172.29.6.14 255.255.255.252 Router(config-if)#no shutdown
Link -5-changed: interface serial 0/0/1 changed state to up
LINEPROTO-5- UPDPWN: Line protocol en interface Router>en
Router(config-if)#int S0/0/0
Router(config-if)#ip address 209.17.220.2 255.255.255.252 Router(config-if)#no shutdown
Router(config-if)#
Lineproto-5-updown:line protocol on interface serial0/0/0,changed state to up Router(config-if)#int S0/1/0
Router(config-if)#ip address 172.29.6.6 255.255.255.252 Router(config-if)#no shutdown
Link -5-changed: interface serial 0/1/0 changed state to up Router(config-if)#int g0/0
Router(config-if)#ip address 172.29.4.129 255.255.255.128 Router(config-if)#no shutdown
Link -5-changed: interface serial 0/1/0 changed state to up
LINEPROTO-5- UPDPWN: Line protocol en interface GigabitEternet0/0 changed state to up
Configuracion Router Bogota 1
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#int S0/0/0
16 Router(config-if)#no shutdown
Router(config-if)#
Lineproto-5-updown:line protocol on interface serial0/0/0,changed state to up Router(config-if)# int S0/0/1
Router(config-if)#ip address 172.29.3.9 255.255.255.252 Router(config-if)#no shutdown
Link -5-changed: interface serial 0/0/1 changed state to up
LINEPROTO-5- UPDPWN: Line protocol en interface Router>en
Router(config-if)#int S0/1/0
Router(config-if)#ip address 172.29.3.1 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
LINEPROTO-5-UPDOWN:line protocol on interface serial0/1/0,changed state to up
Router(config-if)#int S0/1/1
Router(config-if)#ip address 172.29.3.5 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
LINK -5-CHANGED: interface serial 0/1/1 changed state to up
Configuracion router Bogota2
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#int S0/0/0
Router(config-if)#ip address 172.29.3.10 255.255.255.252 Router(config-if)#no shutdown
Router(config-if)#
LINK -5-CHANGED: interface serial 0/0/0 changed state to up
LINEPROTO-5-UPDOWN:line protocol on interface serial0/0/0,changed state to up
Router(config-if)# int S0/0/1
Router(config-if)#ip address 172.29.3.13 255.255.255.252 Router(config-if)#clock rate 4000000
Router(config-if)#no shutdown
Link -5-changed: interface serial 0/0/1 changed state to up
Router(config-if)#int g0/0
Router(config-if)#ip address 172.29.1.1 255.255.255.0 Router(config-if)#no shutdown
Link -5-changed: interface serial 0/0 changed state to up
Router(config-if)#ip address 172.29.3.14 255.255.255.252 Router(config-if)#no shutdown
LINK -5-CHANGED: interface serial 0/1/0 changed state to up
Ilustración 2 Topología de red diseñada
4.2 Configuración del enrutamiento
a. Configurar el enrutamiento en la red usando el protocolo RIP versión 2,
declare la red principal, desactive la sumarización automática.
El protocolo RIP en su version 2, es un protocolo de puerta de enlace interna, ejecutado por los router, mediante la cual el router puede intercambiar informacion con sus vecinos sovre las redes a las cuales se encuentran conectados.
El siguiente codigo permite configurar el protocolo declarando las redes que deseamos que el router haga publicas para que sus vecinos puedan verlas
Configuracion medellin 1
18
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#router rip
Router(config- router)#version 2
Router(config- router)#no auto-summary
Router(config- router)#do show ip route connected C 172.29.6.0/30 is directly connected serial0/0/1 C 172.29.6.8/30 is directly connected serial0/0/1 C 172.29.6.12/30 is directly connected serial0/0/1 C 209.17.220.0/30 is directly connected serial0/0/1 Router(config- router)#network 172.29.6.0
Router(config- router)#network 172.29.6.8 Router(config- router)#network 172.29.6.12 Router(config- router)#passive-interface s0/0/0 Router(config- router)#
Configuracion Medellin 2
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#router rip
Router(config- router)#version 2
Router(config- router)#no auto-summary
Router(config- router)#do show ip route connected C 172.29.4.0/25 is directly connected GigabitEternet0/0 C 172.29.6.0/30 is directly connected serial0/0/0
C 172.29.6.4/30 is directly connected serial0/0/1 Router(config- router)#network 172.29.4.0 Router(config- router)#network 172.29.6.0 Router(config- router)#network 172.29.6.4 Router(config- router)#passive-interface g0/0 Router(config- router)#
Configuracion Router Medellin3
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#router rip
Router(config- router)#version 2
Router(config- router)#do show ip route connected
C 172.29.4.128/25 is directly connected GigabitEternet0/0 C 172.29.6.4/30 is directly connected serial0/1/0
C 172.29.6.8/30 is directly connected serial0/0/0 C 172.29.6.12/30 is directly connected serial0/0/1 Router(config- router)#network 172.29.4.128 Router(config- router)#network 172.29.6.4 Router(config- router)#network 172.29.6.4 Router(config- router)#passive-interface g0/0 Router(config- router)#
Configuracion Router Bogota 1
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#router rip
Router(config- router)#version 2
Router(config- router)#no auto-summary
Router(config- router)#do show ip route connected C 172.29.3.0/30 is directly connected serial0/1/0 C 172.29.3.4/30 is directly connected serial0/1/1 C 172.29.3.8/30 is directly connected serial0/0/1 C 209.17.220.4/30 is directly connected serial0/0/0 Router(config- router)#network 172.29.3.0
Router(config- router)#network 172.29.3.4 Router(config- router)#network 172.29.3.8 Router(config- router)#passive-interface s0/0/0 Router(config- router)#
Configuracion Router Bogota 2
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#router rip
Router(config- router)#version 2
Router(config- router)#no auto-summary
Router(config- router)#do show ip route connected C 172.29.1.0/30 is directly connected GigabitEternet0/0 C 172.29.3.8/30 is directly connected serial0/0/0
C 172.29.3.12/30 is directly connected serial0/0/1 Router(config- router)#network 172.29.1.0
20 Router(config- router)#network 172.29.3.12 Router(config- router)#passive-interface g0/0 Router(config- router)#
Configuracion Router Bogota 3
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)#router rip
Router(config- router)#version 2
Router(config- router)#no auto-summary
Router(config- router)#do show ip route connected C 172.29.0.0/24 is directly connected GigabitEternet0/0 C 172.29.3.0/30 is directly connected serial0/0/0
C 172.29.3.4/30 is directly connected serial0/0/1 C 172.29.3.12/30 is directly connected serial0/1/0 Router(config- router)#network 172.29.0.0
Router(config- router)#network 172.29.3.0 Router(config- router)#network 172.29.3.4 Router(config- router)#passive-interface g0/0 Router(config- router)#
Ilustración 4 Protocolo Rip mostrando las redes publicadas por el router
Medellín 1
b. Los routers Bogota1 y Medellín deberán añadir a su configuración de
enrutamiento una ruta por defecto hacia el ISP y, a su vez, redistribuirla dentro de las publicaciones de RIP.
La ruta por defecto es una ruta estatica definida en el router que tiene como prioximo salto el router de acceso al ISP. En este caso se procedera a configurar esta ruta estatica con la direccion IP del router ISP y para ello se ingresa a los router Bogota1 y Medellin1, el siguiente codigo:
BOGOTA 1
22
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)# ip route 0.0.0.0 0.0.0.0 209.17.220. 5
Router(config- router)#router rip
Router(config- router)#default-information originate MEDELLIN 1
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)# ip route 0.0.0.0 0.0.0.0 209.17.220. 5
Router(config- router)#router rip
Router(config- router)#default-information originate
Ilustración 6 Ruta distribuida por el Rip en el router Bogotá 3 distinguida por R*
c. El router ISP deberá tener una ruta estática dirigida hacia cada red interna de
Bogotá y Medellín para el caso se sumarizan las subredes de cada uno a /22.
Para configurar las rutas estáticas hacia las redes internas, en el router ISP se ingresa el siguiente comando para configurar las dos rutas estáticas. Para verificar se utiliza el comando show ip route
Configuración de la ISP
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)# ip route 172.29.4.0 255.255.252.0 209.17.220.2 Router(config-if)# ip route 172.29.0.0 255.255.252.0 209.17.220.6 Router(config-if)#
Router(config)#do wr Building configuration... [OK]
24
Ilustración 7 Rutas estáticas previamente configuradas desde el ISP
Para verificar en este caso he escogido el router bogota3 para hacer ping a los demás routers con resultados satisfactorios.
4.3 Tabla de Enrutamiento.
a. Verificar la tabla de enrutamiento en cada uno de los routers para comprobar las redes y sus rutas en el router medellin 1.
Al ingresar el comando show run en cada router puede obtenerse la informacion de enrutamiento, asi entonces podemos obtener la informacion de cada interfaz del router y la informacion de RIP, las configuraciones de seguridad entre otros
En el router Medellin1 Medellin1#show run Building configuration...
Current configuration : 1135 bytes version 15.1
no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption
hostname MEDELLIN1
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 no ip cef
no ipv6 cef
license udi pid CISCO1941/K9 sn FTX1524JOPB spanning-tree mode pvst
interface GigabitEthernet0/0 no ip address
duplex auto speed auto shutdown
interface GigabitEthernet0/1 no ip address
duplex auto speed auto shutdown
interface Serial0/0/0
ip address 209.17.220.2 255.255.255.252 clock rate 2000000
interface Serial0/0/1
ip address 172.29.6.1 255.255.255.252 clock rate 64000
interface Serial0/1/0
26 clock rate 64000
interface Serial0/1/1
ip address 172.29.6.13 255.255.255.252 clock rate 64000
interface Vlan1 no ip address shutdown router rip version 2 network 172.29.0.0 no auto-summary ip classless
ip flow-export version 9
banner motd ^CACCESO RESTRINGIDO^C line con 0
password 7 0822455D0A16 login
line aux 0 line vty 0 4
password 7 0822455D0A16 login
end
En el router MEDELLIN2
MEDELLIN2#sh run Building configuration...
Current configuration : 984 bytes version 15.1
no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption
hostname MEDELLIN2
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 no ip cef
no ipv6 cef
license udi pid CISCO1941/K9 sn FTX1524Y3AQ spanning-tree mode pvst
interface GigabitEthernet0/0
ip address 172.29.4.1 255.255.255.128 duplex auto
speed auto
interface GigabitEthernet0/1 no ip address
shutdown
interface Serial0/0/0
ip address 172.29.6.2 255.255.255.252 clock rate 2000000
interface Serial0/0/1
ip address 172.29.6.5 255.255.255.252 clock rate 64000
interface Vlan1 no ip address shutdown router rip version 2 network 172.29.0.0 no auto-summary ip classless
ip flow-export version 9
banner motd ^CACCESO RESTRINGIDO^C line con 0
password 7 0822455D0A16 login
line aux 0 line vty 0 4
password 7 0822455D0A16 login
end
En el router Medellin3
Medellin3#sh ru
Building configuration...
Current configuration : 1142 bytes version 15.1
no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption
hostname Medellin3
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 no ip cef
no ipv6 cef
license udi pid CISCO1941/K9 sn FTX15247GDX spanning-tree mode pvst
interface GigabitEthernet0/0
ip address 172.29.4.129 255.255.255.128 duplex auto
speed auto
28 no ip address
duplex auto speed auto shutdown
interface Serial0/0/0
ip address 172.29.6.10 255.255.255.252 clock rate 2000000
interface Serial0/0/1
ip address 172.29.6.14 255.255.255.252
clock rate 2000000 interface Serial0/1/0
ip address 172.29.6.6 255.255.255.252 clock rate 2000000
interface Vlan1 no ip address shutdown router rip version 2 network 172.29.0.0 no auto-summary ip classless
ip flow-export version 9
banner motd ^CACCESO RESTRINGIDO^C line con 0
password 7 0822455D0A16 login
line aux 0 line vty 0 4
password 7 0822455D0A16 login
end
En el Router Bogota1
Bogota1#sh run
Building configuration...
Current configuration : 1145 bytes version 15.1
no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption
hostname BOGOTA1
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 no ip cef
license udi pid CISCO1941/K9 sn FTX1524N0XN spanning-tree mode pvst
interface GigabitEthernet0/0 no ip address
duplex auto speed auto shutdown
interface GigabitEthernet0/1 no ip address
duplex auto speed auto shutdown
interface Serial0/0/0
ip address 209.17.220.6 255.255.255.252 clock rate 2000000
interface Serial0/0/1
ip address 172.29.3.9 255.255.255.252 clock rate 64000
interface Serial0/1/0
ip address 172.29.3.1 255.255.255.252 clock rate 64000
interface Serial0/1/1
ip address 172.29.3.5 255.255.255.252 clock rate 64000
interface Vlan1 no ip address shutdown router rip version 2 network 172.29.0.0 no auto-summary ip classless
ip flow-export version 9 no cdp run
banner motd ^CACCESO RESTRINGIDO^C line con 0
password 7 0822455D0A16 login
line aux 0 line vty 0 4
password 7 0822455D0A16 login
end
30 BOGOTA2#sh ru
Building configuration...
Current configuration : 995 bytes version 15.1
no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption
hostname BOGOTA2
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 no ip cef
no ipv6 cef
license udi pid CISCO1941/K9 sn FTX15246962 spanning-tree mode pvst
interface GigabitEthernet0/0
ip address 172.29.1.1 255.255.255.0 duplex auto
speed auto
interface GigabitEthernet0/1 no ip address
duplex auto speed auto shutdown
interface Serial0/0/0
ip address 172.29.3.10 255.255.255.252 clock rate 2000000
interface Serial0/0/1
ip address 172.29.3.13 255.255.255.252 clock rate 64000
interface Vlan1 no ip address shutdown router rip version 2 network 172.29.0.0 no auto-summary ip classless
ip flow-export version 9 no cdp run
banner motd ^CACCESO RESTRINGIDO^C line con 0
password 7 0822455D0A16 login
line aux 0 line vty 0 4
login end
En el Router Bogota 3
BOGOTA3#sh run Building configuration...
Current configuration : 1145 bytes version 15.1
no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption
hostname BOGOTA3
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 ip cef
no ipv6 cef
license udi pid CISCO1941/K9 sn FTX1524J465 spanning-tree mode pvst
interface GigabitEthernet0/0
ip address 172.29.0.1 255.255.255.0 duplex auto
speed auto
interface GigabitEthernet0/1 no ip address
duplex auto speed auto shutdown
interface Serial0/0/0
ip address 172.29.3.2 255.255.255.252 clock rate 2000000
interface Serial0/0/1
ip address 172.29.3.6 255.255.255.252 clock rate 2000000
interface Serial0/1/0
ip address 172.29.3.14 255.255.255.252 clock rate 2000000
interface Vlan1 no ip address shutdown router rip version 2 network 172.29.0.0 no auto-summary ip classless
32 banner motd ^CACCESO RESTRINGIDO^C line con 0
password 7 0822455D0A16 login
line aux 0 line vty 0 4
password 7 0822455D0A16 login
end
b. Verificar el balanceo de carga que presentan los routers con el comando show ip router.
El balanceo de carga del router esta ligado a su proceso de reenvio y se activa de manera automatica si en su tabla de enrutamiento hay mas de un camino o trayectoria para acceder a un destino, es decir, cuando un par de routers tienen dos o mas interfaces en comun, en este caso aplica para las conexiones entre MEDELLIN1 Y MEDELLIN3, y entre BOGOTA1 Y BOGOTA3 en la cual incluso hay 3 vias para acceder a la red 172.29.3.12/30.
Ilustración 9 Rutas para acceder desde el router Bogotá 1 hacia la dirección 172.29.3.12/30
c. Obsérvese en los routers Bogotá1 y Medellín1 cierta similitud por su ubicación,
por tener dos enlaces de conexión hacia otro router y por la ruta por defecto que manejan.
Medellin y bogota son dos redes muy parecidas
Ilustración 10 Ruta por defecto y doble enlace entre routers en el router medellin1
34
d. Los routers Medellín2 y Bogotá2 también presentan redes conectadas directamente y recibidas mediante RIP
Ilustración 12 Redes aprendidas con rip en el router bogota2
Ilustración 13 Redes aprendidas con rip en el router medellin2
Ilustración 14 Rutas redundantes en el router bogota3 para conectar la red 172.29.3.0/30
Ilustración 15 Rutas redundantes en el router medellin3 para conectar la red 172.29.6.0/30
F.El router ISP solo debe indicar sus rutas estáticas adicionales a las directamente conectadas.
36
Ilustración 16 Estado de las rutas estáticas en el router isp
4.4 Deshabilitar la propagación del protocolo RIP
a. Para no propagar las publicaciones por interfaces que no lo requieran se debe deshabilitar la propagación del protocolo RIP, en la siguiente tabla se indican las interfaces de cada router que no necesitan desactivación.
ROUTER INTERFAZ
Bogota1 SERIAL0/0/1; SERIAL0/1/0;
SERIAL0/1/1
Bogota2 SERIAL0/0/0; SERIAL0/0/1
Bogota3 SERIAL0/0/0; SERIAL0/0/1;
SERIAL0/1/0
Medellín1 SERIAL0/0/0; SERIAL0/0/1;
SERIAL0/1/1
Medellín2 SERIAL0/0/0; SERIAL0/0/1
SERIAL0/1/0
ISP No lo requiere
Bogota1 SERIAL0/0/1; SERIAL0/1/0; SERIAL0/1/1
Router(config- router)#no auto-summary
Router(config- router)#do show ip route connected C 172.29.3.0/30 is directly connected serial0/1/0 C 172.29.3.4/30 is directly connected serial0/1/1 C 172.29.3.8/30 is directly connected serial0/0/1 C 209.17.220.4/30 is directly connected serial0/0/0 Bogotá 2 SERIAL0/0/0; SERIAL0/0/1
Router(config- router)#do show ip route connected C 172.29.1.0/30 is directly connected GigabitEternet0/0 C 172.29.3.8/30 is directly connected serial0/0/0
C 172.29.3.12/30 is directly connected serial0/0/1
Bogota3 SERIAL0/0/0; SERIAL0/0/1; SERIAL0/1/0
Router(config- router)#do show ip route connected C 172.29.0.0/24 is directly connected GigabitEternet0/0 C 172.29.3.0/30 is directly connected serial0/0/0
C 172.29.3.4/30 is directly connected serial0/0/1 C 172.29.3.12/30 is directly connected serial0/1/0
Medellín1 SERIAL0/0/0; SERIAL0/0/1; SERIAL0/1/1
Router(config- router)#do show ip route connected C 172.29.6.0/30 is directly connected serial0/0/1 C 172.29.6.8/30 is directly connected serial0/0/1 C 172.29.6.12/30 is directly connected serial0/0/1 C 209.17.220.0/30 is directly connected serial0/0/1
Medellín2 SERIAL0/0/0; SERIAL0/0/1
Router(config- router)#do show ip route connected C 172.29.4.0/25 is directly connected GigabitEternet0/0 C 172.29.6.0/30 is directly connected serial0/0/0
C 172.29.6.4/30 is directly connected serial0/0/1
Medellín3 SERIAL0/0/0; SERIAL0/0/1; SERIAL0/1/0
38
C 172.29.4.128/25 is directly connected GigabitEternet0/0 C 172.29.6.4/30 is directly connected serial0/1/0
C 172.29.6.8/30 is directly connected serial0/0/0 C 172.29.6.12/30 is directly connected serial0/0/1
4.5 VERIFICACIÓN DEL PROTOCOLO RIP.
a. Verificar y documentar las opciones de enrutamiento configuradas en los routers, como el passive interface para la conexión hacia el ISP, la versión de RIP y las interfaces que participan de la publicación entre otros datos.
la configuracion del Router se puede ver por medio del comando show ip protocols, en el se describe la version de RIP utilizada, la interfaces conectadas, si se realiza o no la autosumarizacion cuales son las redes globales en las cuales el router comparte informacion las interfaces que son pasivas o no y las redes con las cuales interactua el Router.
b. verificar y documentar la base de datos de RIP de cada router, donde se informa de manera detallada de todas las rutas hacia cada red.
Este proceso se utiliza el comando show ip protocol el cual se encarga de mostrar el protocolo de enrutamiento dinámico que en ese momento está corriendo en el router.
El router BOGOTA1 muestra la siguiente información de RIP
BOGOTA1#sh ip pro Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 23 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set Redistributing: rip
Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/1/1 2 2
Serial0/0/1 2 2 Serial0/1/0 2 2
Routing for Networks: 172.29.0.0
Passive Interface(s): GigabitEthernet0/0 GigabitEthernet0/1
Routing Information Sources: Gateway Distance Last Update 172.29.3.6 120 00:00:25
172.29.3.2 120 00:00:25 172.29.3.10 120 00:00:11 Distance: (default is 120)
El router BOGOTÁ2 muestra la siguiente información de RIP.
BOGOTA2#sh ip pr Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 8 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set Redistributing: rip
Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/1 2 2
Serial0/0/0 2 2
Automatic network summarization is not in effect Maximum path: 4
Routing for Networks: 172.29.0.0
Passive Interface(s): GigabitEthernet0/0 GigabitEthernet0/1
Routing Information Sources: Gateway Distance Last Update 172.29.3.9 120 00:00:07
172.29.3.14 120 00:00:08 Distance: (default is 120)
Automatic network summarization is not in effect Maximum path: 4
Routing for Networks: 172.29.0.0
40 Routing Information Sources:
Gateway Distance Last Update 172.29.3.5 120 00:00:26
172.29.3.1 120 00:00:26 172.29.3.13 120 00:00:13 Distance: (default is 120)
El router Bogotá 3 presenta la siguiente información de RIP.
BOGOTA3#sh ip pr Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 0 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set Redistributing: rip
Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/1 2 2
Serial0/1/0 2 2 Serial0/0/0 2 2
Automatic network summarization is not in effect Maximum path: 4
Routing for Networks: 172.29.0.0
Passive Interface(s): GigabitEthernet0/0 GigabitEthernet0/1 Serial0/1/1
Routing Information Sources: Gateway Distance Last Update 172.29.3.5 120 00:00:26
172.29.3.1 120 00:00:26 172.29.3.13 120 00:00:13 Distance: (default is 120)
El router MEDELLIN 1 tiene la siguiente información
MEDELLIN1#sh ip pr Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 0 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/1/1 2 2
Serial0/0/1 2 2
Automatic network summarization is not in effect Maximum path: 4
Routing for Networks: 172.29.0.0
Passive Interface(s): GigabitEthernet0/0 GigabitEthernet0/1 Serial0/1/0
Routing Information Sources: Gateway Distance Last Update 172.29.6.2 120 00:00:23
172.29.6.14 120 00:00:27 172.29.6.10 120 00:00:27 Distance: (default is 120) medellin1#
El router medellin 2 presenta la siguiente información de RIP
medellin2#sh ip pr Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 7 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set Redistributing: rip
Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/1 2 2
Serial0/0/0 2 2
Automatic network summarization is not in effect Maximum path: 4
Routing for Networks: 172.29.0.0
Passive Interface(s): GigabitEthernet0/0 GigabitEthernet0/1
Routing Information Sources: Gateway Distance Last Update 172.29.6.1 120 00:00:26
42 Distance: (default is 120)
medellin2#
El router MEDELLÍN3 presenta la siguiente información de RIP
MEDELLIN3#sh ip pro MEDELLIN3#sh ip protocols Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set Redistributing: rip
Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/1 2 2
Serial0/1/0 2 2 Serial0/0/0 2 2
Automatic network summarization is not in effect Maximum path: 4
Routing for Networks: 172.29.0.0
Passive Interface(s): GigabitEthernet0/0 GigabitEthernet0/1 Serial0/1/1
Routing Information Sources: Gateway Distance Last Update 172.29.6.13 120 00:00:09 172.29.6.9 120 00:04:21 172.29.6.5 120 00:00:05 Distance: (default is 120)
4.6 Configurar encapsulamiento y autenticación PPP.
a. Según la topología se requiere que el enlace Medellín1 con ISP sea
configurado con autenticación PAT.
proveedor de servicios de internet donde se puede acceder a muchos servicios una vez admitido el enlace. Para realizar la autenticación PAP, procedemos a ingresar el siguiente comando:
En el ISP Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)# hostname isp
isp(config-if)# username medellin password cisco isp(config-if)#int s0/0/0
isp(config-if)#encapsulation ppp isp(config-if)#
LINEPROTO-5-UPDOWN: Line protocol en interface serial0/0/0, changed state to down
isp(config-if)#ppp authentication pap isp(config-if)#ppp pap?
pap
isp(config-if)#ppp pap sent-username isp password cisco isp(config-if)#
Medellin 1
Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)# hostname medellin
medellin(config-if)# username isp password cisco medellin(config-if)#
LINEPROTO-5-UPDOWN: Line protocol en interface serial0/0/0, changed state to down
medellin(config-if)#in s0/0/0
medellin (config-if)#encapsulation ppp medellin (config-if)#ppp authentication pap
medellin (config-if)#ppp pap sent-username medellin password cisco medellin (config-if)#
44
Ilustración 17 Resultados ping entre ISP y medellin1 después de configurar autenticación pap.
b. El enlace Bogotá1 con ISP se debe configurar con autenticación CHAT.
CHAP es un método de autenticación remota o inalámbrica en la cual un usuario y un proveedor de servicios de internet se desafían mutuamente intercambiando información de forma periódica para verificar la identidad del usuario. Para configurarla, se procede a ingresar el siguiente código en el router ISP y en el Router Bogotá1 para completar el proceso de autenticación.
En el ISP Router>en Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)# int s0/0/1
isp(config-if)# encapsulation ppp isp(config-if)#
LINEPROTO-5-UPDOWN: Line protocol en interface serial0/0/1, changed state to down
isp(config-if)# ppp authentication chap isp (config-if)#
En el Router bogota 1 Router>en
Router#conf t
Enter configuracion commands, one per line. End with CNTL/Z Router(config-if)hostname bogota
bogota(config-if)# encapsulation ppp bogota(config-if)#
bogota(config-if)#ppp authentication chap bogota(config-if)#
LINEPROTO-5-UPDOWN: Line protocol en interface serial0/0/0, changed state to down
Ilustración 18 Resultado del ping entre router ISP y bogota1 después de realizar autenticación CHAP
4.7 Configuración de PAT.
a. En la topología, si se activa NAT en cada equipo de salida (Bogotá1 y
Medellín1), los routers internos de una ciudad no podrán llegar hasta los routers internos en el otro extremo, sólo existirá comunicación hasta los routers Bogotá1, ISP y Medellín1.
Al utilizar PAT, se puede utilizar una única dirección IPv4 pública para muchas direcciones IPv4 internas privadas. Al configurar este tipo de traducción, el router almacena suficiente información acerca de los protocolos de nivel superior para poder traducir la dirección global interna a la dirección local interna correcta. El script o código para configurar este servicio es el siguiente:
MEDELLIN 1
medellin>en medellin #conf t
Enter configuracion commands, one per line. End with CNTL/Z
medellin(config-if)#ip nat inside sourse list 1 interface s0/0/0 overload medellin(config-if)#access-list 1 permit 172.29.4.0 0.0.3.255
46 medellin(config-if)#ip nat outside
medellin(config-if)#int s0/0/1 medellin(config-if)# ip nat outside medellin(config-if)# int s0/1/1 medellin(config-if)# ip nat outside medellin(config-if)#
BOGOTA 1
bogota>en bogota #conf t
Enter configuracion commands, one per line. End with CNTL/Z
bogota (config-if)#ip nat inside sourse list 1 interface s0/0/0 overload bogota config-if)#access-list 1 permit 172.29.0.0 0.0.3.255
bogota (config-if)#int s0/0/0 bogota (config-if)#ip nat outside bogota (config-if)#int s0/0/1 bogota (config-if)# ip nat outside bogota (config-if)# int s0/1/0 bogota (config-if)# ip nat outside bogota (config-if)# int s0/1/1 bogota (config-if)# ip nat outside bogota (config-if)#
b. Después de verificar lo indicado en el paso anterior proceda a configurar el NAT en el router Medellín1. Compruebe que la traducción de direcciones indique las interfaces de entrada y de salida. Al realizar una prueba de ping, la dirección debe ser traducida automáticamente a la dirección de la interfaz serial 0/1/0 del router Medellín1, cómo diferente puerto.
NAT tiene varias versión de acuerdo a la necesidad o configuracion de la red, este puede ser por ejemplo Estatico o dinamico, para el ejercicio se utilizara PAT
“Port Address Translation” permitiendo una configuración.
Se pretende que la red local interna Medellin1 tenga comunicación con las redes externas es decir el ISP
Password:
Medellin1#conf ter
Enter configuration commands, one per line. End with CNTL/Z. Medellin1(config)#access-list 1 permit 172.29.0.0 0.0.0.255
Se crea la lista de acceso global a la red interna
Medellin1(config)# ip nat inside source list 1 interface s0/1/0 overload
Se determina cual es la ruta de salida y además se declara la lista de acceso global, al agregar el comando overload se indica NAT con sobrecargar, es decir PAT
Medellin1(config)#inter s0/0/0 Medellin1(config-if)#ip nat inside Medellin1(config-if)#ip nat in Medellin1(config-if)#ip nat inside Medellin1(config-if)#interface s0/0/1 Medellin1(config-if)#ip nat inside
Interface de entrada
Medellin1(config-if)#exit Medellin1(config)#inter
Medellin1(config)#interface s0/1/0
Medellin1(config-if)#ip na Medellin1(config-if)#ip nat ou Medellin1(config-if)#ip nat outside Medellin1(config-if)#
c. Proceda a configurar el NAT en el router Bogotá1. Compruebe que la traducción
48
Se procede a realizar el mismo procedimiento aplicado en el Router Medellin1 creando las listas de acceso y las interfaces de entrada y de salida
Password:
Bogota1#conf ter
Enter configuration commands, one per line. End with CNTL/Z. Bogota1(config)# access-list 1 permit 172.29.0.0 0.0.0.255
Se crea la lista de acceso global a la red interna
Bogota1(config)# ip nat inside source list 1 interface s0/0/0 overload
Se determina cual es la ruta de salida y además se declara la lista de acceso global
Bogota1(config)#inter s0/0/1 Bogota1(config)#ip nat inside Bogota1(config-if)#inter s0/1/0 Bogota1(config-if)#ip nat inside Bogota1(config-if)#inter s0/1/1 Bogota1(config-if)#ip nat inside Bogota1(config-if)#exit
Interface de entrada Bogota1(config)#inter
Ilustración 19 Verificación del router medellin1 con el comando sh ip nat translación
Ilustración 20 ping exitoso hacia el ISP
4.8 Configuración del servicio DHCP.
a. Configurar la red Medellín2 y Medellín3 donde el router Medellín 2 debe ser
el servidor DHCP para ambas redes Lan.
Esta configuración permite que el router actúe como un servidor DHCP asignando de manera dinámica las direcciones IP a los host dentro del dominio de la red. El código requerido para hacer esta configuración es el siguiente:
MEDELLIN 2
50 Router #conf t
Enter configuracion commands, one per line. End with CNTL/Z Router (config-if)#ip dhcp excluded-address 172.29.4.1 172.29.4.5 Router (config-if)#ip dhcp excluded-address 172.29.4.129 172.29.4.133 Router (config-if)#ip dhcp pool med2
Router (dhcp-config)#network 172.29.4.0 255.255.255.128 Router (dhcp-config)#defaut- router 172.29.4.1
Router (dhcp-config)#dns-server 8.8.8.8 Router (dhcp-config)#exit
Router (config)#do wr Building configuration... [OK]
MEDELLIN 3 Router>en Router #conf t
Enter configuracion commands, one per line. End with CNTL/Z Router (config-if)#int g0/0
Router (config-if)#ip helper-address 172.29.6.5 Router (config-if)#do wr
Building configuration... [OK]
Así se puede ahora pedir direccionamiento IP mediante DHCP al router MEDELLIN2 desde su propia red y desde la red de MEDELLIN3.
b. El router Medellín3 deberá habilitar el paso de los mensajes broadcast
hacia la IP del router Medellín2.
Para realizar este proceso se debe habilitar primero el enrutamiento, este ya está habilitado solo falta en la interface de salida de la red medellin3, se configurar el paso para que tome el Router medellin2 como el servidor
Ilustración 21 Asignación exitosa de direcciones ip a los hosts mediante dhcp con el router medellin2 como servidor dhcp
c. Configurar la red Bogotá2 y Bogotá3 donde el router Medellín2 debe ser el
servidor DHCP para ambas redes Lan.
En esta ocasión, al configurar un router como servidor DHCP para dos redes diferentes, debemos considerar que éstas deben mantener conexión permanente pues del estado de la interfaz depende que haya una correcta asignación dinámica de direcciones IP.
BOGOTA 2
Router>en Router #conf t
Enter configuracion commands, one per line. End with CNTL/Z Router (config-if)#ip dhcp excluded-address 172.29.1.1 172.29.1.5 Router (config-if)#ip dhcp excluded-address 172.29.1.1 172.29.0.5 Router (config-if)#ip dhcp pool bog2
Router (dhcp-config)#network 172.29.1.0 255.255.255.0 Router (dhcp-config)#defaut- router 172.29.1.1
Router (dhcp-config)#dns-server 8.8.8.8 Router (dhcp-config)#ip dhcp pool bog3
Router (dhcp-config)#network 172.29.0.0 255.255.255.0 Router (dhcp-config)#default-router 172.29.0.1
52 Router (dhcp-config)#do wr
Building configuration... [OK]
Mientras en el router bogota3
Router>en Router #conf t
Enter configuracion commands, one per line. End with CNTL/Z Router (config-if)#int g0/0
Router (config-if)#ip helper-address 172.29.3.13 Router (config-if)# do wr
Building configuration... [OK]
Ilustración 22 Asignación exitosa de direcciones ip a los hosts mediante dhcp desde el router bogota2 como servidor dhcp
d. Configure el router Bogotá1 para que habilite el paso de los mensajes Broadcast hacia la IP del router Bogotá2.
Para realizar este proceso se debe habilitar primero el enrutamiento, este ya está habilitado solo falta en la interface de salida de la red Bogota3, se configurar el paso para que tome el Router Bogota2 como el servidor
Bogota3#
Bogota3#configure ter Bogota3(config)#inter g0/0
Bogota3(config-if)#ip helper-address 172.29.3.13 Bogota3(config-if)#
54
5. ESCENARIO 2
Una empresa de Tecnología posee tres sucursales distribuidas en las ciudades de Miami, Bogotá y Buenos Aires, en donde el estudiante será el administrador de la red, el cual deberá configurar e interconectar entre sí cada uno de los dispositivos que forman parte del escenario, acorde con los lineamientos establecidos para el direccionamiento IP, protocolos de enrutamiento y demás aspectos que forman parte de la topología de red.
Ilustración 25 Topología de red 2
56
por ello lo primero que haremos es montar la topología solicitada con su respectivo direccionamiento, así como lo referente a la red de mantenimiento, dividiendo para ello el ejercicio a través de la configuración de tres switches
.
5.1 Configurar el direccionamiento IP acorde con la topología de red para cada uno de los dispositivos que forman parte del escenario
En el router 1
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname BOGOTA
BOGOTA(config)#inter
BOGOTA(config)#interface s0/0/0 BOGOTA(config-if)#ip add
BOGOTA(config-if)#ip address 172.31.21.1 255.255.255.252 BOGOTA(config-if)#clock rate 64000
BOGOTA(config-if)#no sh
BOGOTA(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down BOGOTA(config-if)#
BOGOTA#
%SYS-5-CONFIG_I: Configured from console by console
En el router 2
MIAMI>en MIAMI#conf t
Enter configuration commands, one per line. End with CNTL/Z. MIAMI(config)#int loop0
MIAMI(config-if)#ip address 10.10.10.10 255.255.255.255 MIAMI(config-if)#no shutdown
MIAMI(config-if)#int s0/0/0
MIAMI(config-if)#ip address 172.31.23.1 255.255.255.252 MIAMI(config-if)#clock rate 64000
MIAMI(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down MIAMI(config-if)#exit
MIAMI(config)#int s0/0/1
MIAMI(config-if)#ip address 172.31.21.2 255.255.255.252 MIAMI(config-if)#no shutdown
MIAMI(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up
MIAMI(config)#int g0/0
MIAMI(config-if)#ip address 209.165.200.225 255.255.255.248 (servidor WEB) Luego, se procede a configurar las interfaces para el servidor web y el proveedor de servicio de internet en el router 2 y para ello se ingresa la siguiente configuración en el router MIAMI
MIAMI(config)#int g0/1
MIAMI(config-if)#ip add 10.10.10.1 255.255.255.0 MIAMI(config-if)#no shutdown
MIAMI(config-if)#int g0/0
MIAMI(config-if)#ip add 209.165.200.225 255.255.255.248 MIAMI(config-if)#no sh
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up MIAMI(config-if)#
En el router 3
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname BUENOSAIRES
BUENOSAIRES(config)#int loop4 BUENOSAIRES(config-if)#
%LINK-5-CHANGED: Interface Loopback4, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback4, changed state to up
BUENOSAIRES(config-if)#ip address 192.168.4.1 255.255.255.0 BUENOSAIRES(config-if)#no sh
BUENOSAIRES(config-if)#exit BUENOSAIRES(config)#int loop5 BUENOSAIRES(config-if)#
%LINK-5-CHANGED: Interface Loopback5, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback5, changed state to up
BUENOSAIRES(config-if)#ip address 192.168.5.1 255.255.255.0 BUENOSAIRES(config-if)#no shutdown
BUENOSAIRES(config-if)#exit BUENOSAIRES(config)#int loop6 BUENOSAIRES(config-if)#
%LINK-5-CHANGED: Interface Loopback6, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback6, changed state to up
BUENOSAIRES(config-if)#ip address 192.168.6.1 255.255.255.0
BUENOSAIRES(config-if)#no shutdown BUENOSAIRES(config-if)#exit
BUENOSAIRES(config)#
BUENOSAIRES(config)#int s0/0/1
58 BUENOSAIRES(config-if)#no sh
BUENOSAIRES(config-if)#no shutdown BUENOSAIRES(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/1, changed state to up BUENOSAIRES(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up
5.2 Configurar el protocolo de enrutamiento OSPFv2 bajo los siguientes criterios:
OSPFv2 area 0
Configuration Item or Task Specification
Router ID R1 1.1.1.1
Router ID R2
5.5.5.5 Router ID R3
8.8.8.8 Configurar todas las interfaces LAN como pasivas
Establecer el ancho de banda para enlaces
seriales en 256 Kb/s
Ajustar el costo en la métrica de S0/0 a 9500
Para configurar los parámetros de la tabla anterior, debe considerarse la configuración de las interfaces como pasivas, establecer el ancho de banda en 256Kb/s y asi mismo establecer el costo de la métrica ip ospf cost en 9500.
Comenzamos configurando OSPF V2 con el siguiente código en cada uno de los tres router:
Verificar información de OSPF
Bogota(config)# router ospf 1
Bogota (config-router)#router-id 1.1.1.1
Bogota (config-router)#
Bogota (config-router)#passive-interface f0/0.30 BOGOTA(config-router)#passive- interface f0/0.40
Bogota (config-router)#passive-interface f0/0.200 BOGOTA(config-router)# Bogota (config)#int s0/0/0
Bogota (config-if)#bandwidth 256 Bogota (config-if)#ip ospf cost 9500 Bogota (config-if)#
Miami(config)#router ospf 1
Miami I(config-router)#router-id 5.5.5.5
Miami (config-router)#network 172.31.21.0 0.0.0.3 area 0 Miami (config-router)#
00:16:21: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Serial0/1/0 from LOADING to FULL, Loading Done
Miami (config-router)#network 172.31.23.0 0.0.0.3 area 0 Miami (config-router)#network 10.10.10.0 0.0.0.255 area 0 Miami (config-router)#passive-interface f0/1
Miami (config-router)#exit Miami (config)#int s0/1/1
Miami (config-if)#bandwidth 256 Miami (config-if)#ip ospf cost 9500 Miami (config-if)#
BuenosAires (config)#router ospf 1
BuenosAires (config-router)#router-id 8.8.8.8
BuenosAires (config-router)#network 172.31.23.0 0.0.0.3 area 0 BuenosAires (config-router)#
00:25:00: %OSPF-5-ADJCHG: Process 1, Nbr 5.5.5.5 on LOADING to FULL, Loading Done
Serial0/0/0 from
BuenosAires (config-router)#network 192.168.4.0 0.0.3.255 area 0 BuenosAires (config-router)#passive-interface lo4
BuenosAires (config-router)#passive-interface lo5 BuenosAires (config-router)#passive-interface lo6 BuenosAires (config-router)#exit
BuenosAires (config)#int s0/0/0
60 BuenosAires (config-if)#
5.3 Visualizar tablas de enrutamiento y routers conectados por OSPFv2 Tabla de enrutamiento con el comando ip ospf neighbor
Una vez realizada la configuración del protocolo OSPF en los router. Se procede a verificar la conectividad entre los routers lo cual se puede evidenciar si los equipos están compartiendo las tablas.
Mediante el comando show ip route, es posible ver las interfaces configuradas en cada uno de los routers y las redes conectadas en cada una de ellas. Esto muestra tanto las rutas directamente conectadas, como aquellas aprendidas por medio de OSPF.
Ilustración 27 verificación de redes conectadas en R1 mediante el uso del comando show ip route
5.4 Visualizar lista resumida de interfaces por OSPF en donde se ilustre el costo de cada interface
Para poder visualizar esta información en cada router previamente configurado, es necesario ingresar el comando show ip ospf interface, en cada uno de los routers.
62
5.5 Visualizar el OSPF Process ID, Router ID, Address summarizations, Routing Networks, and passive interfaces configuradas en cada router.
Este procedimiento es empleado para poder observar el proceso OSPF, el ID del router, la sumarizacion de direcciones IP, las redes conectadas y las interfaces pasivas en el esquema de red de acuerdo con la topología.
Para poder verificar esta configuración en cada router, se hace necesario ingresar el comando show ip protocols el cual nos permite ver el ID de cada router, el ID del proceso, las interfaces pasivas y las redes enrutadas, además de las distancias administrativas.
Ilustración 29 process id, router id, sumarizacion de direcciones, redes enrutadas e interfaces pasivas del router Bogotá
5.6. Configurar VLANs, Puertos troncales, puertos de acceso,
En este caso no se requiere Inter-VLAN en el switch, ya que este proceso es llevado a cabo en el router. Se configura la seguridad inicial del dispositivo, posteriormente se entra a las interfaces troncales, se declaran, se realiza la asignación de los puertos para las vlan indicadas, apagando las interfaces desocupadas. Para ello en cada router se ingresa el siguiente código:
En el switch 1
S1(config)#
S1(config)#int f0/3
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 1 S1(config-if)# S1(config)#int f0/24
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 1 S1(config-if)#no shutdown
S1(config-if)#
S1(config)#int range fa0/1-2, fa0/4-24
S1(config-if-range)#switchport mode access S1(config-if-range)#
S1(config)#int f0/1
S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 30
S1(config-if)#int range fa0/1-2, fa0/4-24 S1(config-if-range)#shutdown S1(config)#int vlan 200
S1(config-if)#
%LINK-5-CHANGED: Interface Vlan200, changed state to up S1(config-if)#ip address 192.168.99.2 255.255.255.0
S1(config-if)#
En el switch 3
S3#conf t
Enter configuration commands, one per line. End with CNTL/Z. S3(config)#vlan 30
S3(config-vlan)#name ADMINISTRACION S3(config-vlan)#vlan 40
S3(config-vlan)#name MERCADEO S3(config-vlan)#vlan 200
S3(config-vlan)#name MANTENIMIENTO S3(config-vlan)#exit
S3(config)#
S3(config)#int vlan 200
64
%LINK-5-CHANGED: Interface Vlan200, changed state to up S3(config-if)#ip address 192.168.99.3 255.255.255.0
S3(config-if)#
S3(config)#ip default-gateway 192.168.99.1 S3(config)#
S3#
S3(config)#int f0/3
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 1 S3(config-if)#
S3(config)#int range fa0/1-2, fa0/4-24
S3(config-if-range)#switchport mode access S3(config-if-range)#
S3(config)#int f0/1
S3(config-if)#switchport mode access S3(config-if)#switchport access vlan 40 S3(config-if)#int range fa0/1-2, fa0/4-24 S3(config-if-range)#shutdown
En este router Bogotá
Bogota(config)#int f0/0.30
Bogota (config-subif)#description accounting LAN Bogota (config-subif)#encapsulation dot1q 30
Bogota (config-subif)#ip address 192.168.30.1 255.255.255.0 Bogota (config-subif)#
Bogota (config)#int f0/0.40
Bogota (config-subif)#description accounting LAN Bogota (config-subif)#encapsulation dot1q 40
Bogota (config-subif)#ip address 192.168.40.1 255.255.255.0 Bogota (config-subif)#
Bogota (config)#int f0/0.200
Bogota (config-subif)#description accounting LAN Bogota (config-subif)#encapsulation dot1q 200
Bogota (config-subif)#ip address 192.168.200.1 255.255.255.0 Bogota (config-subif)#
5.7. En el Switch 3 deshabilitar DNS lookup
